Istruzioni per la rimozione del software di dirottamento del browser che promuove searchtabs.io
Scitto da Tomas Meskauskas il (aggiornato)
Che tipologia di sito è searchtabs.io?
Searchtabs.io è l'indirizzo di un falso motore di ricerca. Durante un'ispezione di routine di siti sospetti, i nostri ricercatori hanno trovato una pagina ingannevole che utilizzava un'esca pornografica per spingere una configurazione di installazione. Questo programma di installazione conteneva un browser hijacker che promuoveva il sito web searchtabs.io.
Sebbene i software all'interno di questa classificazione di solito supportino i siti apportando modifiche alle impostazioni del browser, questa configurazione non ha apportato modifiche al browser sul nostro sistema di test. È interessante notare che questo dirottatore utilizza un meccanismo di garanzia della persistenza per impedire agli utenti di ripristinare i propri browser.
Panoramica del dirottatore Searchtabs.io
Dopo aver installato il setup che promuove searchtabs.io sul nostro computer di prova, abbiamo appreso che influisce sulle nuove schede/finestre del browser. Ogni volta che vengono aperti, viene generato un reindirizzamento a searchtabs.io con una query di ricerca randomizzata ogni volta diversa.
I motori di ricerca falsi sono classificati come tali poiché in genere non possono fornire risultati di ricerca e reindirizzare a siti Web di ricerca Internet legittimi (ad esempio Bing, Google, Yahoo, ecc.). Il software di dirottamento del browser tende a causare reindirizzamenti a motori di ricerca illegittimi quando viene aperta una nuova scheda o finestra del browser o viene inserita una query di ricerca nella barra degli URL. Tuttavia, come accennato in precedenza, il comportamento di searchtabs.io che promuove il dirottatore del browser è completamente diverso.
Inoltre, questo software utilizza una tecnica che garantisce la persistenza per complicarne la rimozione. Questi reindirizzamenti vengono generati tramite un processo denominato "UITheme.exe".
Tuttavia, la semplice chiusura non elimina i reindirizzamenti. Questo browser hijacker utilizza uno strumento di Microsoft Deployment ToolKit chiamato "ServiceUI". Lo strumento garantisce che "UITheme.exe" venga riavviato dopo averlo terminato utilizzando il Task Manager di Windows e dopo il riavvio del sistema.
Per questo motivo, esiste una certa sequenza per rimuovere questo dirottatore; i passaggi possono essere trovati di seguito.
Nome | searchtabs.io redirect |
Tipologia di minaccia | Dirottatore del browser, reindirizzamento, dirottatore di ricerca, barra degli strumenti, nuova scheda indesiderata |
Nomi rilevati (installer dannoso) | Avast (FileRepMalware [Adw]), DrWeb (Trojan.Adject.1), McAfee (Artemis!1C5FE79233C4), Webroot (W32.Adware.Gen), Elenco completo dei rilevamenti (VirusTotal) |
Nomi rilevati (UITheme.exe) | Bkav Pro (W64.AIDetectMalware), CrowdStrike Falcon (Win/malicious_confidence_70% (D)), Elenco completo dei rilevamenti (VirusTotal) |
URL promossi | searchtabs.io |
Impostazioni del browser coinvolte | Home page, URL della nuova scheda, motore di ricerca predefinito |
Sintomi | Gli utenti sono costretti a visitare il sito Web del dirottatore ed effettuare ricerche in Internet utilizzando i propri motori di ricerca. |
Metodi distributivi | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (raggruppamento). |
Danni | Monitoraggio del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Dirottatori del browser in generale
Abbiamo indagato su innumerevoli browser hijacker; searches-world.com è un esempio di una configurazione simile a quella che promuove searchtabs.io, mentre New key, Cute Goats Tab, Horoscope Harmony, Extreme Sports Wallpapers – sono solo alcune delle nostre scoperte più recenti.
In genere, il software di dirottamento del browser sembra legittimo e innocuo. Offre un'ampia varietà di funzionalità, che vanno da strumenti sofisticati a widget divertenti. Tuttavia, queste funzionalità raramente funzionano come promesso e, nella maggior parte dei casi, non funzionano affatto.
È necessario sottolineare che, anche se un software funziona come pubblicizzato, ciò non è una garanzia né di legittimità né di sicurezza.
Va detto che oltre a causare reindirizzamenti, i browser hijacker hanno spesso la capacità di spiare l'attività di navigazione degli utenti.
Le informazioni di interesse possono includere: cronologia di navigazione e dei motori di ricerca, cookie Internet, credenziali di accesso, dettagli di identificazione personale, dati relativi alla finanza, ecc. Le informazioni raccolte possono quindi essere monetizzate tramite la vendita a terzi. Pertanto, anche il software rientrante in questa classificazione è considerato una minaccia per la privacy.
Come si è installato searchtabs.io che promuove il dirottatore del browser sul mio computer?
Abbiamo scaricato un programma di installazione del dirottatore che promuove searchtabs.io da una pagina web utilizzando un'esca per adulti. Il software di dirottamento del browser viene comunemente distribuito attraverso varie pagine truffa e siti promozionali dall'aspetto legittimo. Gli utenti accedono principalmente a tali pagine Web tramite reindirizzamenti generati da siti Web che utilizzano reti pubblicitarie non autorizzate, URL digitati in modo errato, notifiche spam del browser , annunci intrusivi o adware installato.
Il "bundling", ovvero l'imballaggio delle normali configurazioni di installazione dei programmi con aggiunte indesiderate o dannose, viene utilizzato anche per proliferare i browser hijacker.
Download da fonti non affidabili (ad esempio, siti di hosting di file gratuiti e freeware, reti di condivisione peer-to-peer, ecc.) e installazioni affrettate (ad esempio, termini ignorati, impostazioni "Facile/Rapido" utilizzate, ecc.) - aumentano il rischio di consentire involontariamente il contenuto in bundle nel dispositivo.
I dirottatori del browser vengono diffusi anche tramite pubblicità intrusive. Quando vengono cliccati, alcuni annunci possono eseguire script per eseguire download ed installazioni senza l'autorizzazione dell'utente.
Come evitare l'installazione di browser hijacker?
È essenziale ricercare il software e scaricarlo solo da canali ufficiali/verificati. Durante l'installazione, ti consigliamo di leggere i termini, controllare le opzioni disponibili, utilizzare le impostazioni "Personalizzate" o "Avanzate" e disattivare tutti i supplementi (ad esempio app, estensioni, strumenti, ecc.).
Consigliamo inoltre di prestare attenzione durante la navigazione poiché i contenuti online falsi e pericolosi di solito appaiono legittimi e innocui. Ad esempio, sebbene gli annunci intrusivi possano sembrare ordinari o innocui, reindirizzano a siti Web inaffidabili e discutibili (ad esempio giochi d'azzardo, promozione di truffe, pornografia, incontri per adulti, ecc.).
Se continui a incontrare annunci pubblicitari e/o reindirizzamenti di questo tipo, controlla il dispositivo e rimuovi immediatamente tutte le applicazioni sospette e le estensioni/plug-in del browser. Se il tuo computer è già infetto da searchtabs.io, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo browser hijacker.
Aspetto dei reindirizzamenti searchtabs.io (GIF):
Schermate di siti Web ingannevoli che promuovono un programma di installazione contenente questo browser hijacker:
Passaggi di rimozione per questo browser hijacker:
Apri Task Manager di Windows, individua il processo "ServiceUI.exe" e terminalo facendo clic su "Termina operazione".
Successivamente, individua "UITheme.exe" nel Task Manager di Windows e termina questo processo facendo clic su "Termina operazione".
Apri la cartella Windows "System32" (C:\Windows\System32), individua "UITheme.exe" ed eliminalo.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
Sommario:
Un browser hijacker è un tipo di adware che altera le impostazioni del browser Internet dell'utente, modificando il proprio motore di ricerca e homepage di default di Internet in qualche sito indesiderato. Più comunemente questo tipo di adware si infiltra nel sistema operativo dell'utente attraverso il download di software gratuiti. Se il download è gestito da un download client assicuratevi di scegliere di installare le barre degli strumenti pubblicizzate o applicazioni che cercano di cambiare il motore di ricerca Internet e homepage predefinita.
Assistenza alla rimozione:
Se si verificano problemi durante il tentativo di rimozione di searchtabs.io browser hijacker dal tuo browser, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su searchtabs.io browser hijacker o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/28128-searchtabs-io-redirect
Domande Ferquenti (FAQ)
Qual è lo scopo di costringere gli utenti a visitare il sito web searchtabs.io?
I reindirizzamenti a siti Web come searchtabs.io vengono generati perché i criminali informatici (ad esempio sviluppatori di browser hijacker e motori di ricerca falsi) ne traggono profitto.
Visitare searchtabs.io è una minaccia per la mia privacy?
In una certa misura, sì. Siti come searchtabs.io tendono a raccogliere informazioni sui propri visitatori. Questi dati possono quindi essere condivisi e/o venduti a terze parti.
In che modo un browser hijacker si è infiltrato nel mio computer?
I metodi di distribuzione più utilizzati includono: pagine Web promozionali ingannevoli, truffe online, programmi di installazione in bundle, siti Web di hosting di file gratuiti e gratuiti, reti di condivisione peer-to-peer, notifiche spam del browser, ed annunci intrusivi.
Combo Cleaner mi aiuterà a rimuovere i browser hijacker?
Combo Cleaner eseguirà la scansione del tuo computer ed eliminerà le app di dirottamento del browser rilevate. Tieni presente che la rimozione manuale (eseguita senza strumenti di sicurezza) potrebbe essere inefficace. Nei casi in cui sono presenti più browser hijacker, dopo che uno viene rimosso, gli altri possono semplicemente reinstallarlo. Inoltre, le impostazioni relative alla rimozione potrebbero essere inaccessibili con il software di dirottamento del browser installato. Pertanto, è essenziale eliminare i browser hijacker in modo completo e tutti in una volta.
▼ Mostra Discussione